layout: docs-default
授權(quán)和認(rèn)證 Endpoint
授權(quán)Endpoint可以用來獲取訪問令牌或者授權(quán)碼(隱式或者授權(quán)碼flow).可以使用web瀏覽器或者WebView來啟動處理流程扎唾。
支持的參數(shù)
請看 規(guī)格.
-
client_id
(required)- 客戶端標(biāo)識符
-
scope
(required)- 一個或多個注冊的作用域
-
redirect_uri
(required)- 必須和一個允許的重定向URIs匹配上刁憋。
-
response_type
(required)-
code
請求授權(quán)碼 -
token
請求訪問令牌(只有資源作用域才能申請訪問令牌) -
id_token token
請求一個身份令牌和一個訪問令牌 (資源作用域和身份作用域都被允許)
-
-
response_mode
(可選)-
form_post
通過一個表單Post發(fā)回令牌。否則直接把令牌編碼后返回唯蝶。
-
-
state
(推薦)- idsrv 會把狀態(tài)值放在響應(yīng)里面送回請求方,這個可以用來關(guān)聯(lián)請求和響應(yīng)鹉梨。
-
nonce
(使用implicit flow的身份令牌必須指明)- idsrv 會把 nonce 的值放到身份令牌中, 可以用來關(guān)聯(lián)請求和令牌)
-
prompt
(可選)-
none
請求時不會彈出UI讓用戶選擇赤套。如果不可能 (比如摇予,用戶必須登陸或者同意(consent)
),會返回錯誤 -
login
顯示登陸界面,即使用戶已經(jīng)登陸西潘,有一個有效的會話卷玉。
-
-
code_challenge
(使用proof keys必須使用 - v2.5新增)- 為 proof key flows發(fā)送code challenge )
-
code_challenge_method
(可選 - 默認(rèn)是當(dāng)使用 proof keys為純文本 - v2.5新增)-
plain
表示Challenge使用純文本(不推薦) -
S256
表示challenge 使用SHA256哈希。
-
-
login_hint
(可選)- 用這個值預(yù)填登陸頁面上的用戶名輸入框
-
ui_locales
(可選)- 登陸頁面期望顯示的語言
-
max_age
(可選)- 用戶登陸后超過多長時間(單位為秒),登陸界面彈出喷市。
-
acr_values
(可選)- 運行傳送一些附加的認(rèn)證相關(guān)信息給用戶服務(wù)--值有特定格式意義:
-
idp:name_of_idp
跳過登陸/主頁界面并直接把用戶轉(zhuǎn)到選擇的第三方認(rèn)證服務(wù)器(基于客戶端配置) -
tenant:name_of_tenant
用于把承租人名字轉(zhuǎn)給用戶服務(wù)
-
- 運行傳送一些附加的認(rèn)證相關(guān)信息給用戶服務(wù)--值有特定格式意義:
例子
(去除URL encoding相种,提高url可讀性)
GET /connect/authorize?client_id=client1&scope=openid email api1&response_type=id_token token&redirect_uri=https://myapp/callback&state=abc&nonce=xyz